Политика обработки персональных данных

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Екатеринбург

Дата публикации: «12» мая 2026 г.

Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которая относится к физическим лицам (представителям и сотрудникам Клиента) и которую Индивидуальный предприниматель Брагина Анна Алексеевна (ОГРНИП 317665800001000, ИНН 667900893724), далее — «Сублицензиар», «Мы» или «Оператор», может получить в процессе оказания услуг по Договору публичной оферты на предоставление неисключительного права использования Сервиса «PRIME HILL» и оказание услуг поддержки (далее — Договор), а также при заполнении опросных листов, направлении заявок и обращений через сайт https://phcrm.ru или по электронной почте.

Используя Сервис и услуги Сублицензиара, Клиент и его представители выражают своё согласие с условиями настоящей Политики.

1. Термины и определения

1.1. В настоящей Политике используются термины в следующем значении:

· Сервис (ПО) — программный комплекс «PRIME HILL», исключительные права на который принадлежат ООО «Прайм Хилл».

· Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных определенной темой, системой дизайна, адресом в сети Интернет по доменному имени https://phcrm.ru.

· Правообладатель — Общество с ограниченной ответственностью «Прайм Хилл» (ОГРН 1177746131089, ИНН 9715292414), являющееся владельцем исключительных прав на Сервис и владельцем инфраструктуры (серверов), на которых обрабатываются данные.

· Сублицензиар (Оператор) — Индивидуальный предприниматель Брагина Анна Алексеевна, осуществляющий консультирование, техническую поддержку, настройку Сервиса и взаимодействие с Клиентами на основании Лицензионного договора с Правообладателем.

· Клиент — юридическое лицо или индивидуальный предприниматель, заключивший с Сублицензиаром Договор и использующий Сервис. В целях настоящей Политики под персональными данными Клиента понимаются персональные данные физических лиц (учредителей, руководителей, сотрудников, уполномоченных представителей), которые были предоставлены Сублицензиару в связи с заключением и исполнением Договора.

· Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).

2. Общие положения и разграничение ответственности

2.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

2.2. Важное разграничение (информирование Клиента):

· Сублицензиар (ИП Брагина А.А.) не является владельцем серверов Сервиса. В общем порядке Сублицензиар не осуществляет обработку данных покупателей Клиента (данных программ лояльности, чеков, информации о транзакциях), за исключением случая, предусмотренного п. 2.3 настоящей Политики. За обработку этих данных отвечают Правообладатель — ООО «Прайм Хилл», а также сам Клиент, который является Оператором персональных данных своих покупателей в смысле 152-ФЗ.

· Обработка данных в рамках работы самого Сервиса регулируется Политикой обработки персональных данных Правообладателя, которая доступна по адресу: https://legal.prime-hill.com/privacy-policy/.

2.3. Исключение в отношении доступа к данным покупателей Клиента при технической поддержке:

В рамках оказания технической поддержки сотрудники Сублицензиара могут получить доступ к персональным данным покупателей Клиента через административную панель Сервиса. В этом случае Сублицензиар действует как лицо, осуществляющее обработку персональных данных по поручению Оператора (Клиента) в соответствии с п. 7.4 Договора публичной оферты. Подробнее — в п. 5.5 настоящей Политики.

2.4. Настоящая Политика регулирует обработку персональных данных, которые Сублицензиар получает от Клиента (его уполномоченных представителей и сотрудников) в рамках исполнения Договора, а также при взаимодействии с Сайтом. Это данные, необходимые для идентификации Клиента как стороны договора, выставления счетов, оказания консультационной и технической поддержки, а также для коммуникации. В отношении этих данных Сублицензиар самостоятельно определяет цели и средства обработки и является Оператором.

3. Цели сбора и обработки персональных данных

Сублицензиар обрабатывает персональные данные Клиентов (их представителей и сотрудников) в следующих целях:

Цель обработки Категории обрабатываемых данных Правовое основание Срок обработки и хранения

Заключение и исполнение Договора (идентификация Клиента, выставление счетов, актов, сверка расчетов) Фамилия, Имя, Отчество представителя; контактный телефон; адрес электронной почты; должность; платежные реквизиты Клиента (ИНН, ОГРН/ОГРНИП, банковские реквизиты) Ст. 6 152-ФЗ (исполнение договора) В течение срока действия Договора. Документы, содержащие персональные данные (договоры, акты, счета, УПД), хранятся в течение сроков, установленных законодательством РФ о бухгалтерском и налоговом учете (не менее 5 лет)

Предоставление технической поддержки и консультирование Фамилия, Имя; контактный телефон; адрес электронной почты; переписка (содержание обращений); иные персональные данные, которые субъект самостоятельно указал в обращении Ст. 6 152-ФЗ (исполнение договора) / Согласие субъекта В течение срока действия Договора. Переписка хранится не более 3 лет с момента последнего обращения

Направление информационных сообщений (об изменениях в работе Сервиса, технических работах, новых тарифах, документообороте) Адрес электронной почты; контактный телефон Ст. 6 152-ФЗ (законный интерес) В течение срока действия Договора. Клиент вправе отказаться от получения таких уведомлений в любой момент, направив письменный отказ на info@phcrm.ru

Обработка обращений и запросов (претензии, заявления, вопросы до заключения договора) Фамилия, Имя; адрес электронной почты; контактный телефон; содержание обращения; иные данные, которые субъект указал самостоятельно Ст. 6 152-ФЗ (согласие субъекта, выраженное через направление обращения) В течение 3 лет с момента последнего обращения, если иное не предусмотрено законом

Обеспечение безопасности и защиты Сайта (предупреждение мошеннических действий) IP-адрес; данные об устройстве и браузере; cookie-файлы; дата и время посещения; действия на Сайте Ст. 6 152-ФЗ (законный интерес оператора — обеспечение безопасности) В течение срока, необходимого для достижения цели, но не более 1 года. Данные аналитики хранятся в обезличенном виде

4. Состав обрабатываемых персональных данных

4.1. Сублицензиар обрабатывает только те персональные данные, которые необходимы для достижения целей, указанных в разделе 3, а именно:

· Фамилия, Имя, Отчество (при наличии) уполномоченного представителя Клиента;

· Контактный номер телефона (рабочий, мобильный);

· Адрес электронной почты (корпоративный);

· Должность (если она предоставлена Клиентом для контекста поддержки);

· Платежные реквизиты Клиента в части, позволяющей идентифицировать плательщика (ИНН, ОГРН/ОГРНИП, банковские реквизиты — для Клиентов-индивидуальных предпринимателей эти данные являются персональными);

· Иные персональные данные, которые субъект самостоятельно указал в заявке, опросном листе, обращении или переписке (например, комментарии, дополнительные контакты, данные сотрудников Клиента и т.п.);

· IP-адрес, данные об устройстве и браузере, cookie-файлы (в порядке, указанном в п. 4.2).

Сублицензиар не обрабатывает и не хранит логины, пароли, ключи API и иные данные доступа Клиента к его сторонним системам (сайтам, CRM, кассовому ПО, FTP-серверам и т.п.).

4.2. Cookie-файлы и технические данные сайта

На Сайте https://phcrm.ru могут использоваться:

· Технические (обязательные) cookie — необходимые для идентификации сессии, обеспечения безопасности и функционирования форм обратной связи. Эти файлы не требуют согласия Пользователя.

· Аналитические cookie — используемые для сбора обезличенной статистики посещаемости (например, с помощью систем веб-аналитики, таких как Яндекс.Метрика). Эти данные помогают улучшать работу Сайта.

Продолжая использовать Сайт, Пользователь соглашается на использование необходимых для его работы cookie-файлов. Вы можете отключить сохранение аналитических cookie в настройках вашего браузера. Отключение технических cookie может привести к некорректной работе некоторых функций Сайта.

4.3. Сублицензиар не обрабатывает биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.4. Сублицензиар не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

5. Порядок и условия обработки персональных данных

5.1. Получение данных. Сублицензиар получает персональные данные непосредственно от Клиента (его представителей):

· при заполнении опросных листов и форм на Сайте;

· при направлении заявок и обращений по электронной почте;

· через мессенджеры;

· в ходе устных переговоров и телефонных разговоров (запись разговоров не осуществляется, если об этом не уведомлено дополнительно).

5.2. Действия с данными. Сублицензиар осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление доступа), обезличивание, блокирование, удаление, уничтожение. Обработка осуществляется смешанным способом (с использованием средств автоматизации и без использования таких средств).

5.3. Хранение. Персональные данные хранятся на территории Российской Федерации на защищенных электронных носителях и в бумажных архивах Сублицензиара с соблюдением мер, предусмотренных разделом 7 настоящей Политики.

5.4. Передача данных третьим лицам. Сублицензиар передает персональные данные только в следующих случаях и следующим лицам:

· Правообладателю (ООО «Прайм Хилл») — исключительно в целях оказания квалифицированной технической поддержки, когда вопрос Клиента требует вмешательства на уровне серверного программного кода или административного доступа к инфраструктуре Сервиса. Передача осуществляется на конфиденциальной основе и только в объеме, необходимом для решения конкретной проблемы.

· Контрагентам для исполнения Договора:

  · кредитным организациям и платежным сервисам — для организации приема и обработки платежей;

  · сервисам email-рассылок — для направления информационных сообщений (с которыми заключены договоры о конфиденциальности);

  · системам электронного документооборота (ЭДО) — для обмена закрывающими документами.

· Государственным органам — в случаях, предусмотренных законодательством РФ (по мотивированному запросу).

Все лица, которым передаются персональные данные, обязаны обеспечивать конфиденциальность такой информации. Сублицензиар не несет ответственности за действия кредитных организаций и платежных сервисов, поскольку не контролирует процессы обработки данных на их стороне.

5.5. Данные доступа Клиента к сторонним системам

Сублицензиар не запрашивает, не обрабатывает и не хранит логины, пароли, ключи API и иные данные доступа Клиента к его сторонним системам (сайтам, CRM, кассовому ПО, FTP-серверам и т.п.). Если для оказания услуги интеграции требуется передача таких данных, Клиент осуществляет настройку самостоятельно, следуя инструкциям Сублицензиара, или с привлечением собственных специалистов. Сублицензиар не несет ответственности за последствия передачи Клиентом своих данных доступа третьим лицам.

5.6. Сублицензиар не осуществляет трансграничную передачу персональных данных.

5.7. Сублицензиар не принимает решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных.

6. Правовые основания обработки

6.1. Правовыми основаниями обработки персональных данных Сублицензиаром являются:

· Конституция Российской Федерации;

· Гражданский кодекс Российской Федерации;

· Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

· Договор публичной оферты на предоставление неисключительного права использования Сервиса «PRIME HILL» и оказание услуг поддержки (включая поручение на обработку, предусмотренное п. 7.4);

· Лицензионный договор с Правообладателем;

· Согласие субъекта персональных данных (в случаях, когда такое согласие требуется по закону — например, при обработке обращений до заключения договора).

7. Меры по обеспечению безопасности персональных данных

7.1. Сублицензиар принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. К числу таких мер относятся:

· назначение лица, ответственного за организацию обработки персональных данных (приказом);

· издание локальных актов по вопросам обработки персональных данных (включая настоящую Политику);

· ознакомление сотрудников Сублицензиара с требованиями законодательства и локальных актов;

· определение угроз безопасности персональных данных при их обработке;

· применение организационных и технических мер обеспечения безопасности (антивирусная защита, парольная политика, резервное копирование);

· учет и хранение материальных носителей персональных данных;

· восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;

· внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право:

· на получение информации, касающейся обработки его персональных данных;

· на уточнение (обновление, изменение) своих персональных данных;

· на отзыв согласия на обработку персональных данных;

· на обжалование действий или бездействия Сублицензиара;

· на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

8.2. Порядок реализации прав:

Субъект вправе направить Сублицензиару запрос на получение информации об обработке его персональных данных или требование об их уточнении. Запрос должен содержать: фамилию, имя, отчество субъекта; сведения, подтверждающие отношение к Клиенту (наименование организации, должность); подпись (для бумажного документа) или быть направлен с адреса электронной почты, указанного при заключении договора (для электронного запроса).

Субъект вправе отозвать согласие на обработку персональных данных в любой момент, направив письменное уведомление на адрес info@phcrm.ru или почтовым отправлением. Отзыв согласия влечет за собой прекращение обработки персональных данных Сублицензиаром. При этом Сублицензиар вправе продолжить обработку персональных данных без согласия при наличии иных законных оснований (например, для исполнения Договора или требований налогового законодательства). Отзыв согласия, влекущий невозможность дальнейшего исполнения Договора, является основанием для расторжения Договора.

8.3. Срок рассмотрения обращений — 10 (десять) рабочих дней с даты получения. Ответ направляется в форме, соответствующей форме обращения.

9. Ответственность

9.1. Ответственность Сублицензиара за нарушение требований 152-ФЗ и настоящей Политики ограничена условиями п. 7.2 Договора публичной оферты: совокупная ответственность по любым требованиям Клиента, связанным с обработкой персональных данных (за исключением случаев причинения вреда жизни, здоровью или морального вреда), ограничена суммой лицензионного вознаграждения, фактически уплаченной Клиентом за период, в котором имело место нарушение.

9.2. Сублицензиар не несет ответственности:

· за утечки, неправомерный доступ к данным или их утрату, произошедшие на стороне инфраструктуры Правообладателя (ООО «Прайм Хилл»), поскольку не обладает административным доступом к серверному оборудованию и системе безопасности Правообладателя;

· за утечки, неправомерный доступ к данным или их утрату, произошедшие по вине самого Клиента (например, передача доступа третьим лицам, несоблюдение мер собственной информационной безопасности);

· за содержание данных, которые Клиент обрабатывает с помощью Сервиса (вся ответственность за законность обработки данных своих покупателей лежит на Клиенте как на Операторе);

· за действия кредитных организаций и платежных сервисов в части обработки платежных данных.

10. Заключительные положения

10.1. Настоящая Политика является общедоступным документом. Актуальная редакция постоянно размещена по адресу: https://phcrm.ru/privacy-policy.

10.2. Сублицензиар вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

10.3. Все вопросы, связанные с обработкой персональных данных, отзыв согласия, запросы на получение информации следует направлять:

· по электронной почте: info@phcrm.ru

· почтовым отправлением по адресу: 620130, Свердловская область, г. Екатеринбург, ул. 8 Марта, 204г/2, кв. 208

10.4. Срок рассмотрения обращений — 10 (десять) рабочих дней с даты получения.

11. Реквизиты Сублицензиара

Индивидуальный предприниматель Брагина Анна Алексеевна

ИНН 667900893724

ОГРНИП 317665800001000

Расчётный счёт 40802810802500178940

Банк ООО «Банк Точка»

Корреспондентский счёт 30101810745374525104

БИК 044525104

Юридический адрес 620130, Свердловская область, г. Екатеринбург, ул. 8 Марта, 204г/2, кв. 208

Телефон 8-800-350-44-65

Идентификатор в ЭДО 2BM-667900893724-20181123093914655184800000000

Адреса электронной почты:

· техническая поддержка: support@phcrm.ru

· бухгалтерия и оплаты: buh@phcrm.ru

· юридические вопросы, претензии, заявления: info@phcrm.ru